Access list konsepti
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 3 sonuçtan 1 ile 3 arasındakiler gösteriliyor.
Like Tree1Likes
  • 1 Post By MCyagli
Access list konsepti

Arkadaşlar, bu konuda kafam biraz karıştı. Herhangi bir web serverine, bir clientten girişi engellemek için tcp protokolünü 80. porttan engelliyoruz. Peki aynı şeyi "deny ip host x.x.x.x host x.x.x.x eq

  1. #1
    Cagatay isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2012
    Mesajlar
    10

    Standart Access list konsepti

    Arkadaşlar, bu konuda kafam biraz karıştı. Herhangi bir web serverine, bir clientten girişi engellemek için tcp protokolünü 80. porttan engelliyoruz. Peki aynı şeyi "deny ip host x.x.x.x host x.x.x.x eq 80" şeklinde yapsam olmuyor mu? Sonuçta bir web serverine bağlanırkan tcp protokolünün altında ip protokolü çalışıyor diye düşünüyorum.

  2. #2
    MCyagli isimli Üye şimdilik offline konumundadır Administrator
    Üyelik tarihi
    Jul 2009
    Bulunduğu yer
    Corum - Turkiye
    Mesajlar
    565

    Standart

    mRB,




    ACL çalışırken

    Layer 3 de bulunan IP nin Header kısmını okuyabilir.

    VEya yine Layer 3 bulunan IPV6 in Header kısmını okuyabilir.

    BUnun içinde SOurce ve Dest ip vardır ve de bir sonraki

    Protocol ün ne oldugunu söyleyen kısım vardır.


    Bu kısım LAYER 3.5 protokollerini işaret eder.

    Yani IP deyince aklımıza Source IP, Dest IP ve Bir sonraki

    Protokolun ne oldugu bilgisi gelir.

    Gİt içinde 80 nolu porta bak derseniz,

    (DENY IP HOST X.X.X.X EQ 80 )

    Öyle bişi yokki dicektir..


    ---

    Oysa TCP Layer 3.5 bir protokoldur. Aynen ICMP gibi, OSpf gibi, Vrrp gibi,
    GRE gibi, ESP gibi, AH gibi...

    BUnların içindede bazı bilgiler vardır.

    Yani ICMP içindede bazı bilgiler vardır mesela onları da okuyabilir.

    TCP yada UCP ise bunların içinde
    SOurce - Dest PORt lar vardır.

    TCP ve UDP yi diger Layer 3.5 protocollerden ayıran özelliği
    PAyload kısmını üst layer a yollayabilmesidir.

    Yani TCP protocolü içindedir portlar.

    Onun için

    Deny tcp ......... eq 80 dicez.

    Git TCP içindeki 80 ye bak demek gibi..


    ---
    Konu MCyagli tarafından (08.12.2012 Saat 19:22 ) değiştirilmiştir.
    Nexus likes this.
    Mehmet Ceyhan YAĞLI
    I learn, I teach

    www.mcyagli.com

  3. #3
    Cagatay isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Nov 2012
    Mesajlar
    10

    Standart

    Çok teşekkürler

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok